Linux Kernel Unix套接字本地拒绝服务漏洞

发布日期：2010-11-23
更新日期：2010-11-25受影响系统：
Linux kernel 2.6.24.3 - 2.6.37
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 45037Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel在实现上存在漏洞，攻击者可以利用此漏洞引起内核消耗大量内存，导致拒绝服务。例如，Unix套接字由两个进程用于交换数据，通过连接到特定文件，如果文件名用空字节（""）开始，该文件将不会存储在文件系统中，但会在内核中使用抽象空间。shutdown（）函数用于关闭套接字上的动作。当Unix套接字使用了抽象空间并用shutdown（）关闭时，本地攻击者可以在调用close（）之前连接到这个套接字。但由于是部分关闭的，所以会在内核中出现无限循环，以锁定系统。Linux kernel 2.6.35受到影响，其他版本也可能受到影响。<*来源：Vegard Nossum
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.kernel.org/Linux Kernel “inotify_init（）”内存泄露本地拒绝服务漏洞Linux Kernel “posix-cpu-timers.c”本地竞争条件漏洞相关资讯 Linux Kernel Linux漏洞

Linux Kernel 3.14系列结束支持（今 14:24）
Linux kernel 2.6.32 LTS 将于下个（01月31日）
Linux Kernel 4.1.15发布（12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版（09月10日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

本文评论查看全部评论（0）